CISA，FBI，NSA警告了兰森软件的全球化威胁

最后更新：2022.02.24

CISA，FBI和NSA发布了针对关键基础设施组织的赎金软件攻击的联合咨询警告。

来自英国的网络安全机构，美国和澳大利亚发表了一份全球化的联合咨询警告2021年全球赎金威胁。

几乎任何部门都受到精致，高影响的赎金软件攻击，包括国防工业基地，紧急服务，粮食和农业，政府设施和信息技术领域。＆NBSP;

2021年，美国，澳大利亚和英国的网络安全机构观察到全球对阵关键基础设施组织的复杂，高冲击的赎金软件事件增加。读联合咨询。2021年的赎金软件策略和技术在2021年继续发展，这表明勒索沃特威胁演员的越来越多的技术复杂性和我向全球的组织威胁损害赎金软件威胁。

报告还提供了关于2021年的网络犯罪组织中观察到的行为和趋势的详细信息，网络钓鱼攻击，被盗远程桌面协议（RDP）凭据或蛮力，以及漏洞的开发是最流行的感染载体。

代理机构警告使用网络犯罪服务 - 雇用，强调赎金软件市场越来越“专业”。使用赎金软件 - 阿内斯特服务（RAAS）模型的赎金软件增加，他们还开始聘请独立服务来谈判付款，协助受害者进行付款，以及他们与其他网络罪犯之间的仲裁争议。

另一个现象，其特征在于去年是从美国（即殖民地管道，JB和Kaseya）的“大型游戏”狩猎到中型受害者的重要转变，并逃避法律执行SC谨慎态度。和/或向受害者的合作伙伴，股东或供应商通知安全漏洞。以下是网络安全机构建议的减轻清单：

将所有操作系统和软件保持最新，如果您使用RDP或其他可能的危险服务，请密切保护和监控它们，请实现用户培训计划和网络钓鱼练习提高用户的认识，要求MFA＆NBSP;对于尽可能多的服务，要求所有带有密码登录的帐户（例如，服务帐户，管理员帐户和域管理员帐户）来拥有强大的，唯一的密码。如果使用Linux，请使用Linux安全模块（例如Selinux，AppArmor或Seccomp）进行防御。 p通过备份到多个位置来旋转云存储，要求MFA进行访问，并在Cloud.Segent网络中加密数据，实现端到端加密，识别，检测和调查指示勒索的异常活动和潜在遍历网络监视工具，文档外部远程连接，实现基于时间的特权帐户的访问权限，通过授权策略强制执行最小权限的原则，减少凭据曝光，禁用不需要的命令行实用程序;约束脚本活动和权限，并监控其使用情况，维护脱机（即物理断开连接）数据，并定期测试备份和恢复，确保所有备份数据加密，从云环境中收集遥测。机构敦促受害者赎金软件报告事件，永不支付赎金。

美国，澳大利亚和英国的网络安全当局强烈劝阻向犯罪行为者支付赎金。结束咨询。犯罪活动受到财务收益的动机，因此支付赎金可能会使对手造成额外组织或鼓励网络犯罪分子从事赎金软件的分配。支付赎金也不保证将恢复受害者文件。此外，减少赎金软件威胁演员的财务收益将有助于扰乱赎金软件犯罪商业模式。

- END -